AFFILIAZIONE
aou federico ii
AUTORE PRINCIPALE
Ing. Cantone Anna
VALUTA IL CHALLENGE
GRUPPO DI LAVORO
Ing. Perrone Antonietta – aou federico ii, napoli
Ing. Cantone Anna – aou federico ii, napoli
Ing. Morra Giuseppina – aou federico ii, napoli
Ing. D’Ambrosio Antonio – aou federico ii, napoli
Ing. Di Rienzo Giovanna – aou federico ii, napoli
AREA TEMATICA
Interoperabilità dei dispositivi medici e cybersecurity
ABSTRACT
La massiccia diffusione di Dispositivi Medici (DM) dotati di interfaccia di rete ha cambiato lo scenario riguardante le funzionalità dei dispositivi stessi, ma ancora di più la loro gestione, l’interazione e interoperabilità con altri elementi costituenti il patrimonio tecnologico e informativo all’interno delle aziende sanitarie.
In questo ambito, l’AOU Federico II ha avviato un progetto per l’individuazione dei fattori che minacciano la sicurezza informatica dei DM con l’installazione di un collector, che valuta la vulnerabilità dei singoli dispositivi e osserva l’intero flusso dei dati in ingresso, in uscita e all’interno della rete. Tale collector è stato installato nell’armadio di rete del centro stella di Campus, su VLan specifica, a seguito della configurazione delle policy indicate sui firewall, al fine di permettere la corretta comunicazione del collector con il cloud. La sonda non interferisce con i dati, li legge e li spedisce al cloud, dove le informazioni vengono analizzate e rese visibili.
Dalla prima analisi delle informazioni ricevute dalla sonda, è stato possibile:
• Monitorare in tempo reale l’infrastruttura IT per individuare tentativi di attacco ai DM;
• Effettuare Risk Analysis;
• Monitorare l’effettivo utilizzo delle apparecchiature biomediche;
• Analizzare gli asset IT e i relativi cicli di vita, permettendo la valutazione dell’obsolescenza dei software.
I dati ottenuti permettono all’ingegnere clinico sia di valutare e migliorare la sicurezza IT dei DM, sia di ottimizzare la gestione tecnico manutentiva degli stessi. Inoltre, avere contezza dell’obsolescenza, non più solo hardware ma anche software, di un’apparecchiatura ne permette di avere un uso efficace ed efficiente.
Infine, l’analisi dell’effettivo utilizzo dei DM è uno strumento di supporto sia alla governance del parco macchine esistente che all’introduzione di nuove tecnologie biomediche.
L’AOU Federico II prevede l’implementazione di un servizio per la gestione del rischio informatico, derivante dall’utilizzo delle circa 10mila apparecchiature biomediche, che permetta di avere:
• Asset management;
• Risk Assessment;
• Analisi contenimento attacco;
• Asset inventory dinamico;
• Recovery Plan;
• Network Access Control;
• Ottimizzazione della Network Segmentation dell’AOU Federico II;
• Supporto tecnico per la gestione delle tecnologie biomediche dell’AOU Federico II al Servizio di Ingegneria clinica ed ai reparti e servizi utilizzatori;
• Obsolescence Management.
